GERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL

Transcrição

1 0 UNIÃO EDUCACIONAL MINAS GERAIS S/C LTDA FACULDADE DE CIÊNCIAS APLICADAS DE MINAS Autorizada pela Portaria no 577/2000 MEC, de 03/05/2000 BACHARELADO EM SISTEMAS DE INFORMAÇÃO GERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL MARDEN VIANA ROLIM Uberlândia 2007

2 1 MARDEN VIANA ROLIM GERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL Trabalho de Final de curso submetido à UNIMINAS como parte dos requisitos para a obtenção do grau de Bacharel em Sistemas de Informação. Orientador: Prof. Dra. Kátia Lopes Silva Uberlândia 2007

3 2 MARDEN VIANA ROLIM GERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL Trabalho de Final de curso submetido à UNIMINAS como parte dos requisitos para a obtenção do grau de Bacharel em Sistemas de Informação. Orientadora: Profa. Dr. Kátia Lopes Silva Banca Examinadora: Uberlândia, 07 de Julho de Prof. Esp. Flamaryon Guerin Profa. Dra. Kátia Lopes Silva Prof. Márcio Moreira Uberlândia 2007

4 3 Dedicatória Dedico este trabalho à minha família que me impulsionou a buscar uma vida nova a cada dia, meus agradecimentos por terem aceitado privarse de minha companhia pelos estudos, concedendo a oportunidade de me realizar ainda mais.

5 4 AGRADECIMENTOS Tenho muito a agradecer a aqueles com quem convivi até hoje e que me trouxeram até aqui. Mas, neste Trabalho de Final de curso, agradeço especialmente a professores, amigos, com quem dividi experiências e idéias. Em especial à minha namorada Franciele Marques Peres, pela paciência em tolerar minha ausência. A orientadora Professora Kátia Lopes Silva pelo incentivo, simpatia e presteza no auxilio para elaboração e discussões sobre o andamento e normalização dessa Monografia de Conclusão de Curso. Especialmente a Professora Ana Maria Árabe, pelo seu espírito inovador e empreendedor na tarefa de multiplicar seus conhecimentos, pela sua disciplina nos ensinando a importância do trabalho de pesquisa e pela oportunidade de participação no projeto de pesquisa desta Monografia. A todos os professores da UNIMINAS do Curso de Sistemas de Informação pelo carinho, dedicação e entusiasmo demonstrado ao longo do curso. E, finalmente, a DEUS pela oportunidade e pelo privilégio que nos foram dados em compartilhar tamanha experiência e, ao freqüentar este curso, perceber e atentar para a relevância de temas que não faziam parte, em profundidade das nossas vidas.

6 5 RESUMO Encontrar soluções de Governança de TI acessíveis aos padrões operacionais e comerciais das organizações brasileiras tem se tornado uma necessidade para várias organizações. Uma destas soluções é a adoção da metodologia da ITIL que é utilizada por inúmeras empresas para definirem seus processos internos, criarem melhores práticas dentro das organizações, ajustarem os departamentos de TI às necessidades do negócio e reduzirem os custos na gestão da infra-estrutura de TI. É diante deste cenário que este trabalho faz um estudo sobre todos os processos da ITIL, detalhando o processo de Gerenciamento de Mudança e através de um estudo de caso identificando benefícios obtidos após sua implementação. O Processo de Gerenciamento de Mudança conforme estudo de caso mostrou-se bastante simples e eficaz, pois sua adoção foi imediata e os resultados obtidos após sua implementação foram a diminuição da quantidade de incidentes ocorridos dentro da organização conseqüentemente o aumento do lucro financeiro e a satisfação do cliente perante estudo de caso apresentado. Palavras Chave: ITIL, Central de Serviços, Entrega de Serviço, Suporte à Serviço, Gerenciamento de Mudanças.

7 6 ABSTRACT To find accessible solutions of governance of TI to the operational and commercial standards of the Brazilian organizations if has become a necessity for several organizations. One of these solutions is the adoption of the methodology of the ITIL that is used by innumerable companies to define its internal processes, to create inside better practical of the organizations, to adjust the departments of TI to the necessities of the business and to reduce the costs in the management of the TI infrastructure. It is ahead of this scene that this work makes a study on all the processes of the ITIL, detailing the process of Change Management and through a study of case identifying benefits obtained after your implementation. The Process of Change Management of in agreement case study revealed sufficiently simple and efficient, because your adoption was immediate and the results obtained after your implementation had been the reduction of the amount of incidents occurred inside of the organization consequently the increase of the financial profit and the satisfaction of the customer before study of presented case. Keywords: ITIL, Service Desk, Service Delivery, Service Support, Change Management.

8 7 LISTA DE FIGURAS Figura 1. Frameworks e metodologias que contêm boas práticas para o Gerenciamento de Riscos. (GHERMANe, 2005)...16 Figura 2. Processos ITIL. (ITSMF, 2001, p33)...22 Figura 3. Exemplo Central de Serviços em uma empresa X. (Empresa X, 2006)...26 Figura 4. Tipo de Central de Serviço Centralizado. (OGCa, p. 39)...27 Figura 5. Tipo de Central de Serviço Virtual. (OGCa, p. 40)...28 Figura 6. Tipo de Central de Serviço Local. (OGCa, p. 38)...29 Figura 7. Progresso do Incidente. (Empresa X, 2006)...32 Figura 8. Progresso do Controle do Problema. (OGC, p. 101)...35 Figura 9. Atividades da fase Controle do Problema. (Empresa X, 2006)...36 Figura 10. Procedimento Gerenciamento de Liberações. (Empresa X, 2006)...39 Figura 11. Procedimento Gerenciamento de Configurações. (Empresa X, 2006)...41 Figura 12. Relação entre Cliente / Serviço com o Gerenciamento de Níveis de Serviço. (OGCb, p. 28)...43 Figura 13. Processo de Gerenciamento de Disponibilidade. (OGCb, p. 219) Figura 14. Processo de Gerenciamento de Capacidade. (OGCb, p. 124) Figura 15. Processo de Gerenciamento de Continuidade do Negócio. (OGCb, p. 171)...49 Figura 16. Interligação entre empresa. (Empresa X, 2006)...50 Figura 17. Processo de Gerenciamento Financeiro para Serviços em TI. (Empresa X, 2006)...52 Figura 18. Relação dos Processos ITIL. (CA, 2007)...53 Figura 19. Modelo do Processo de Suporte de Serviços (Service Support). (OGCa, 2001, p. 297)...54 Figura 20. Modelo do Processo de Entrega de Serviços (Service Delivery). (OGCb, 2001, p. 361)...55 Figura 21. Entrada e saídas do processo de Gerenciamento de Mudanças...59 Figura 22. Limites entre Administração de Mudança e administração de programa. 60 (OGCa, 2001, p. 166)...60 Figura 23. Visão Geral do Processo de Gerenciamento de Mudança da empresa X. (Empresa X, 2006)...67 Figura 24. Fases do processo de mudança. (Empresa X, 2006)...70 Figura 25. Atividades do Planejamento. (Empresa X, 2006)...71 Figura 26. Total de mudanças Planejadas e Realizadas por mês no ano de 2006 durante a implantação da ITIL. (Empresa X, 2007)...83 Figura 27. Comparação, tipos de Mudança: Emergencial, Programada e Acelerada no ano de 2006 por mês, durante a implantação da ITIL. (Empresa X, 2007)...84 Figura 28. Comparação, tipos de mudança: Emergencial, Programada e Acelerada no ano de 2007 por mês, durante a implantação da ITIL. (Empresa X, 2007)...85 Figura 29. Comparação dos Resultados das mudanças: Sucesso, Falha e Cancelada no ano de 2006 por mês, durante a implantação da ITIL. (Empresa X, 2007)...86 Figura 30. Comparação dos Resultados das mudanças: Sucesso, Falha e Cancelada no ano de 2007 por mês, durante a implantação da ITIL. (Empresa X, 2007)...87

9 8 LISTA DE QUADROS Quadro 1. Tipos de Categorias de Mudanças...68 Quadro 2. Prazos para abertura e aprovação da mudança...69 Quadro 3. Classificação de Riscos...72

10 9 LISTA DE ABREVIATURAS E SÍMBOLOS CAB Change Advisory Board CCM Conselho de Controle de Mudanças CCTA Central Computer and Telecommunications Agency (Centro de Computadores e Agencia de Telecomunicações) CEO Chief Executive Officer (Principal Executivo da Organização) CMDB Configuration Management Data Base (Banco de Dados do Gerenciamento da Configuração) COBIT Control Objectives for Information and Related Technology (Objetivos de Controle para Informações e Tecnologia correspondente) COSO Committee of Sponsoring Organizations of the Treadway Commission (Comitê de Organizações Patrocinadoras da Comissão Treadway) CPU Central Process Unit (Unidade Central de Processamento) ERP Enterprise Resource Planning (Planejamento de Recursos Empresariais) EXIN - Examination Institute for Information Science FSC Forward Schedule of Changes IC Configuration Item (Item de Configuração) IEC International Electrotechnical Commission (Comissão Eletrotécnicoa Internacional) ISEB - Information Systems Examinations Board ISO International Organization for Standardization (Organização Internacional para Padronização) IT Information Technology (Tecnologia da Informação) ITIL Information Technology Infrastructure Library (Biblioteca de Infra-estrutura de Tecnologia da Informação) ITSCM IT Service Continuity Management (Gerenciamento da Continuidade dos Serviços em Tecnologia da Informação) ITSMF Information Technology Service Management Forum (Fórum de Gerenciamento de Serviços de Tecnologia da Informação) KPI Key Performance Indicators (Indicadores de Desempenho Fundamentais) NOC Network Operation Center (Centro de Operações de Redes) OGC Office for Government Commerce (Secretaria de Comércio do Governo)

11 10 OLA Operational Level Agreement (Acordo de Nível Operacional) PABX Private Automatic Branch Exchange (Troca automática de ramais privados) PFM Programação Futura de Mudanças RDM Requisições de Mudanças RFC Request For Change SC Service Catalogue (Catalogo de Serviço) SLA Service Level Agreements (Acordo de Nível de Serviço) SW - Software UC Underpining Contract (Contratos de Apoio)

12 11 SUMÁRIO 1 INTRODUÇÃO CENÁRIO ATUAL IDENTIFICAÇÃO DO PROBLEMA OBJETIVOS DO TRABALHO Objetivo Geral Objetivos Específicos JUSTIFICATIVA PARA PESQUISA ORGANIZAÇÃO DO TRABALHO FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI CENTRAL DE SERVIÇOS (SERVICE DESK) Central de Serviço Centralizada Central de Serviço Virtual Central de Serviço On Site (Local) SUPORTE DE SERVIÇO (SERVICE SUPPORT) Gerenciamento de Incidentes (Incident Management) Gerenciamento de Problemas (Problem Management) Gerenciamento de Mudanças (Change Management) Gerenciamento de Liberação (Release Management) Gerenciamento da Configuração (Configuration Management) ENTREGA DE SERVIÇO (SERVICE DELIVERY) Gerenciamento do Nível de Serviço (Service Level Management) Gerenciamento da Disponibilidade (Availability Management) Gerenciamento da Capacidade (Capacity Management) Gerenciamento da Continuidade dos Serviços em TI (Service Continuity Management) Gerenciamento Financeiro para Serviços em TI EXEMPLO DA RELAÇÃO DOS PROCESSOS GERENCIAMENTO DE MUDANÇAS OBJETIVOS DESCRIÇÃO DO PROCESSO Registro de Requisição de Mudanças RDM Registro e Classificação Aprovação Coordenação do Desenvolvimento Autorização e Implementação Implementação Avaliação Comitê de Controle de Mudanças (CCM) CCM/CE (Comitê de Emergência) Programação Futura de Mudança (FPM) Relacionamentos Benefícios Problemas Comuns KPI - Key Performance Indicators ESTUDO DE CASO EM UMA EMPRESA X DESCRIÇÃO DA EMPRESA VISÃO GERAL DO PROCESSO DE GERENCIAMENTO DE MUDANÇA CATEGORIAS DE MUDANÇAS...68

13 PRAZO PARA SOLICITAÇÃO DE MUDANÇAS DETALHAMENTO DAS FASES PLANEJAMENTO Formalização da necessidade: Alternativas não aplicadas: Análise de Impactos: Determinação das Contingências: Plano de Roll Back : Definição do Check List de Execução: Definição da Scalation List Estimativa de Custos Operacionais: Classificação de Resultados Premissas Políticas Gerais Reunião de Mudanças Aprovação e de Acordo Feedback das Mudanças Janela Técnica de Mudanças Mudanças de Emergência Cronologia das Solicitações de Mudanças PAPÉIS E RESPONSABILIDADES Responsabilidades da área de Tecnologia Responsabilidades da área de Engenharia CRONOGRAMA DE IMPLEMENTAÇÃO DA ITIL CUSTO DE IMPLANTAÇÃO DA ITIL CERTIFICAÇÕES CONCLUSÕES...88

14 13 1 INTRODUÇÃO 1.1 Cenário Atual No início dos anos 90, com as demandas de controle, transparência e monitoração das organizações, surgiu à necessidade da governança de IT Information Technology (Tecnologia da Informação). Porém, o crescimento exuberante da economia mundial acabou mascarando a sua necessidade, e com isso, atrasou por alguns anos a sua implantação nas empresas (MANSUR, 2006). Na década de 1990 ocorreram importantes transformações no mundo que apontavam para um período de economias mais abertas. O ressurgimento do fluxo de capital, a partir de 1990 foi, em parte, reflexo da maior integração financeira e de um vasto processo de desregulamentação ocorrido tanto nos países desenvolvidos como nos países em desenvolvimento. A queda dos custos de comunicação e a rapidez de acesso à informação levaram os países industriais a buscar rendimentos também nos países em desenvolvimento. (TERRA; SOIHET, 2006). Com as crises internacionais que envolveram México, Ásia, Rússia, etc; onde escândalos contábeis de super-organizações consideradas até então livres destes riscos, na segunda metade dos anos 90, o mercado exigiu por transparência, redução de risco e maior controle. Iniciou se a instituição de processos e normas que em conjunto foram denominadas de Governança Corporativa. (DOMINGUES, 2004). Os investidores mudaram o comportamento passando a exigir dos CEO Chief Executive Officer (Principal Executivo da Organização) um maior acerto nas previsões orçamentárias. Assim a partir de 1998 se alavancou as necessidades de governança corporativa. (MANSUR, 2006). Em meados de 2002 a governança corporativa tornou se um tema dominante nos negócios por ocasião da safra de escândalos que aconteceram também no início de [...] a gravidade dos impactos financeiros desses escândalos solapou a confiança de investidores tanto institucionais como individuais e sobrelevou a preocupação com a habilidade e a determinação das empresas privadas

15 14 de proteger seus stakeholders 1. A crise de confiança do setor corporativo contribuiu para a pressão descendente nos preços das ações no mundo todo e especialmente nos Estados Unidos. Nos primeiros seis meses de 2002, o índice S&P 500 caiu 16%; o NASDAQ, com sua ênfase em tecnologia caiu 36%. O governo dos EUA interveio, e uma nova legislação passou a exigir que os CEOs atestassem pessoalmente a exatidão das contas das suas empresas e relatassem resultados mais rapidamente. Simultaneamente, a América corporativa aumentou o nível de regulamentação. (WEILL; ROSS, 2006, p. 4). A ocorrência desses fatos mostrou que os grandes investimentos realizados eram desnecessários, uma vez que empresas com baixo orçamento administraram os riscos sem interrupção dos serviços, pois elas conheciam o seu parque tecnológico, além de terem feito a gestão dos riscos em função do conhecimento e análise de impactos (MANSUR, 2006). Segundo Computer Associates (CA, 2006) os departamentos de TI devem alinhar seus recursos tecnológicos aos recursos comerciais da empresa e não serem vistos como centros de custos. Para serem valorizados como tal, a TI deve fornecer, de forma consistente, serviços que reflitam necessidades estratégicas do negócio. Os métodos atuais para entrega de serviços às unidades do negócio estão simplesmente fora da realidade das empresas, onde a mudança é constante, os recursos são sobrecarregados e as demandas parecem não parar de crescer. Para ser capaz de enfrentar esses desafios, a TI deve confrontar as limitações inerentes às próprias operações do negócio e responder com inovações que sejam tanto eficientes como estratégicas. As necessidades do negócio devem fazer parte dos processos e modos de operação de TI - caso contrário os departamentos de TI tornam-se obsoletos perante as exigências dos serviços das empresas. Os auditores das corporações passaram a adotar algumas metodologias de governança de TI (em combinação), tais como COBIT - Control Objectives for Information and related Technology (Controle de Objetivos para Tecnologia da Informação), devido às suas métricas claras e objetivas, fazendo com que a governança de TI conseguisse medir o desempenho da área, e também a 1 Stakeholders são pessoas que possuem algum tipo de envolvimento profissional ou pessoal com uma empresa: administradores, funcionários, acionistas, parceiros, clientes, usuários etc. (WEILL; ROSS p. 4).

16 15 metodologia ITIL Information Technology Infrastructure Library (Biblioteca de Infraestrutura de Tecnologia da Informação), com a finalidade de melhorar o desempenho da área de TI. (MANSUR, 2006). Corporações passaram adotar também: a metodologia publicada pelo COSO Committee of Sponsoring Organizations of the Treadway Commission (Comitê de Organizações Patrocinadoras da Comissão Treadway), que identifica os objetivos essenciais do negócio (financeiro e operacional) de uma dada organização e define o controle interno e seus componentes, fornecendo critérios a partir dos quais os sistemas de controle podem ser avaliados. A metodologia utilizada para a Gestão da Segurança da Informação, a ISO/IEC tornou-se uma norma internacional para a segurança da informação baseada na primeira parte da norma britânica BS (GHERMANb, 2005). Esta combinação fez com que as empresas de TI estivessem aptas a atender a gestão de riscos, demanda pelo mercado, e também fez com que fossem criados ciclos de melhoria de TI, baseando em metodologias consagradas no mercado (MANSUR, 2006). Segundo GHERMANb (2005) a seleção de um Framework 2 depende fundamentalmente, de quais tipos de objetivos a instituição visa alcançar de uma forma gerenciada, se for voltado para o objetivo do negócio usam COSO, voltado para objetivos de negócio focando em TI usam COBIT - Control Objectives for Information and Related Technology (Objetivos de Controle para Informações e Tecnologia correspondente), voltados para objetivos de Segurança da Informação usam BS7799 ou ISO 17799, se voltado para Gestão de Serviços em TI usam ITIL. O papel do Framework independente dos objetivos específicos que mobilizam a escolha da instituição, o primeiro e mais tangível benefício em se adotar qualquer dessas estruturas é garantir que haja uma linguagem comum entre as diversas áreas envolvidas mais diretamente com a gestão de riscos, geralmente as áreas de Auditoria Interna, Compliance 3, Risco e a própria Administração. Como conseqüência, os resultados obtidos para a definição, avaliação e implementação dos controles internos - elementos 2 Sistemas de controle estruturado com elementos de gestão, contendo boas práticas para o gerenciamento de riscos. 3 Compliance, estar em conformidade com as leis, os regulamentos internos e externos e os princípios corporativos que garantem as melhores práticas de mercado.

17 16 centrais de todo o processo - podem ser comunicados adequadamente a partir das camadas estratégicas para as operacionais e vice-versa, configurando-se essa estrutura (framework) como uma referência global para o processo de gestão de riscos corporativos. O resultado desse entendimento contribui positivamente para que todas essas funções desempenhem o seu papel efetivo nesse processo, tornando a gestão de riscos um verdadeiro pilar para a Governança Corporativa. (GHERMANb, 2005). Figura 1. Frameworks e metodologias que contêm boas práticas para o Gerenciamento de Riscos. (GHERMANe, 2005) A figura 1 mostra todos os Frameworks juntos como um pilar, cada um desses possuem metodologias próprias, desenvolvidas pelo instituto responsável, que possibilita introduzir o sistema nas fases de definição avaliação e monitoramento dos controles internos. Juntos, consistem de boas práticas específicas segundo sua área e foco permitindo alinhar os objetivos dessas áreas de conhecimento às estratégias e aos princípios de governança corporativa, garantindo, assim, que os processos e atividades desempenhadas pelas respectivas áreas e funções corporativas concorram de forma sistemática para o alcance dos objetivos do negócio e redução dos riscos operacionais. (GHERMANe, 2005). Este trabalho trata da metodologia ITIL, com ênfase o processo de Gerenciamento de Mudanças (Change Management), as melhores práticas elaboradas, suas características, disciplinas (processos) e certificações. Atualmente, o processo de Gerenciamento de Mudanças da ITIL, assegura aos participantes métodos e procedimentos, padronizados que sejam

18 17 utilizados para a realização eficiente e rápida de todas as alterações. Isto minimiza o impacto de incidentes relacionados às alterações na qualidade dos serviços. O que levam as empresas a adotarem tais metodologias são praticamente em dois aspectos: o cliente ou usuário final, e a organização. Para o cliente, muitos serviços oferecidos não são atendidos conforme suas necessidades; não são documentados; e a qualidade e custos, não são bem gerenciados; outro fator importante, é que a comunicação não é adequada, causando falta de informação, re-trabalho e perda na satisfação ao negócio. Para a organização, ineficiência no foco dos objetivos; as mudanças efetuadas produzem grande impacto no negócio, reduzindo assim a qualidade do serviço prestado; comunicação interna sem padronização e procedimental. 1.2 Identificação do problema O Conceito de Governança de TI existe nos negócios quase há tanto tempo quanto os computadores, mas o interesse e a preocupação generalizados a seu respeito são bastante recentes, resultando de tendências atuais de negócios como o comércio eletrônico, a globalização, o Bug do Milênio, a reengenharia dos processos de negócios, a continuidade de negócio e a transparência dos relatórios corporativos. (WEILL; ROSS, 2006, p. 23). A dependência crescente das empresas em relação à informação, a rápida introdução de novas tecnologias, incluindo os serviços da Web, as tecnologias móveis e os sistemas empresariais, vem gerando ameaças e oportunidades estratégicas. Muitas empresas ou departamentos de TI não adotam nenhuma metodologia para manter ou melhorar a qualidade do serviço prestado (interna e externamente), gerando insatisfação e até mesmo a perda de clientes. Portanto, é muito importante que estas empresas façam investimentos não só em qualidades técnicas, mas também em habilidades de comunicação, trabalho em equipe, negociação e foco do cliente, fazendo com que seus profissionais estejam altamente qualificados para manter alta qualidade nos serviços prestados, satisfazendo, ou até mesmo superando as necessidades e expectativas dos clientes, acompanhando assim as melhores práticas do mercado. A TI deve ser compreendida como uma poderosa ferramenta

19 18 habilitadora para mudanças na organização; as empresas precisam continuamente melhorar, navegando em um ambiente de constantes mudanças. Devem ser flexíveis, adaptativas e fluídas o suficiente para reagirem, ou melhor, se anteciparem a estas freqüentes mudanças. (TAURION, 2005). A importância de gerenciar mudanças nas empresas é justamente permitir que as empresas se adaptem às transformações, controlem os processos e, assim, obtenham efetivamente os ganhos que esperam assim evitar que os processos sofram modificações sem controle. A adoção de metodologias para gerenciar mudanças tem como missão garantir a menor quantidade possível de impactos de TI, permitindo minimizar possíveis riscos de um projeto ao antecipar os fatores negativos. (COMPANY WEB, 2004). 1.3 Objetivos do Trabalho Objetivo Geral O objetivo deste trabalho é realizar uma pesquisa sobre a metodologia ITIL, descrevendo a importância da qualidade de serviços e suporte de TI, tendo como ênfase o Gerenciamento de Mudanças. Isto será mostrado através de um estudo de caso Objetivos Específicos Para que o Objetivo Geral possa ser realizado tem-se os seguintes objetivos específicos: Descrever a importância da Governança de TI; Descrever melhores práticas dos processos da metodologia ITIL Descrever os processos de Gerenciamento de Mudanças dentro da ITIL; Identificar o escopo de atuação do Gerenciamento de Mudança; Entender a relação entre os outros processos da ITIL; Analisar os benefícios após a implantação do Gerenciamento de Mudanças na organização; Analisar os benefícios após a Implantação da metodologia ITIL

20 19 dentro da organização; Apresentar um estudo de caso com foco no Gerenciamento de Mudança. 1.4 Justificativa para Pesquisa Um bom planejamento do projeto quantifica o tempo e o orçamento que um projeto custará. A finalidade do planejamento é criar um plano do projeto que um gestor de projeto possa usar para acompanhar o progresso de sua equipe. O que levou o interesse da pesquisa, é que a ITIL hoje, é muito mais que uma série de livros para auxiliar a empresa no gerenciamento de serviços de TI, pois conta com aplicações para gerenciamento dos processos, treinamentos, consultoria, compartilhamento das melhores práticas, entre os seguidores da metodologia, certificações e publicações. Empresas como: os CORREIOS adotaram a metodologia da ITIL e passaram a usar a Governança de TI como forma de aumentar a qualidade nas operações de coleta das cartas, triagem e entrega de encomendas; A empresa Philips Latam, que após uma reestruturação global que determinou a adoção do modelo de governança e gestão baseada na ITIL, foram implementados os processos de Incident, Problem, Change, Configuration e SLM Management, que além de estabelecer os relacionamentos entre todos os macro-processos da ITIL e as interfaces com a Atos-Origin, prestadora de serviços de infraestrutura de TI e Managed Operations, que utiliza um modelo proprietário fortemente baseado em ITIL, o Continuous Service Delivery Model (Modelo de Entrega de Serviço Contínuo); A construtora Norberto Odebrecht é a principal multinacional brasileira no ramo exportação de serviços. Foi redefinido os processos de relacionamento da área de infraestrutura de TI com os seus fornecedores e clientes internos, através do uso do CobiT, como ferramenta de avaliação da maturidade dos processos, e da ITIL como metodologia a ser adotada na implementação dos processos de TI. Foi estabelecido o desenho inicial dos macro-processos de Service e Delirery Management da ITIL, com especial atenção no detalhamento das atividades de Service Desk e Incident Management, na definição dos principais indicadores de desempenho, e na construção do Catálogo de Serviços de Infraestrutura de TI. O Framework ITIL é considerado um padrão a nível mundial,

21 20 reconhecido e aplicado com sucesso por inúmeras empresas para definição de seus processos internos, criação de boas práticas dentro das organizações e ajustamento dos departamentos de TI às necessidades do negócio. Portanto, com a clara visão de que as organizações estão cada vez mais dependentes de tecnologia da informação para atingirem seus objetivos de negócios, é necessário também gerenciar a tecnologia da informação e o relacionamento com os clientes, a ITIL fornece todas as condições necessárias para que a empresa de TI faça este gerenciamento com alta qualidade e eficiência. A importância de estudar a ITIL justifica se pela rapidez em que as organizações devem responder a qualquer necessidade de mudança dos negócios, além de possuir altíssima capacidade para se adaptar a essas mudanças sem causar interrupções nos negócios existentes. (ESPILDORA, 2004). O Gerenciamento de Mudanças tem a finalidade de assegurar que os processos sofram modificações conforme o planejado e autorizado, garantindo a menor quantidade possível de impactos, garantindo a identificação dos itens de configuração envolvidos, procedimentos de mudança testados e garantia de um plano de recuperação de serviço, caso algum imprevisto venha ocorrer. (MAGALHAES; PINHEIRO, 2007, p. 70). 1.5 Organização do Trabalho Este trabalho esta organizado da seguinte forma: O capítulo 2 descreve os processos da ITIL: A função da Central de Serviços, Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamento de Configuração, Gerenciamento de Mudanças, Gerenciamento de Liberação, Gerenciamento de Níveis de Serviço, Gerenciamento Financeiro, Gerenciamento de Capacidade, Gerenciamento de Continuidade de Serviço e o Gerenciamento de Disponibilidade, seguido de exemplos de uma empresa X. O capítulo 3 descreve especificamente do processo de Gerenciamento de Mudança, problemas e benefícios de sua implantação. O capítulo 4 mostra um estudo de caso de uma empresa X, descrevendo o Gerenciamento de Mudanças, através dos documentos utilizados no Gerenciamento de Mudanças.

22 21 2 FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI ITIL Information Technology Infrastructure Library (Biblioteca de Infra- Estrutura de Tecnologia da Informação) é a metodologia para gerenciamento de serviços em TI mais utilizada e mais conhecida mundialmente, e que um dos principais motivos para o surgimento desta metodologia e de seu sucesso é que as empresas do mundo todo estão cada vez mais dependentes de TI para atingir seus objetivos e obter resultados. (OGC, 2006). PNAGE (2005) afirma que no ano 2000, com o intuito de regulamentar a utilização da ITIL mundialmente foi criada o OGC Office for Government Commerce (Secretaria de Comércio do Governo), onde a CCTA Central Computer and Telecommunications Agency (Centro de Computadores e Agencia de Telecomunicações) deixou de existir, passando a se integrar ao OGC, que se tornou proprietário da ITIL. Segundo ITSMF (2001, p. 5) o ITSMF Information Technology Service Management Fórum (Fórum de Gerenciamento de Serviços de Tecnologia da Informação) é uma organização não governamental (não lucrativa) reconhecida internacionalmente, dedicada ao gerenciamento de serviços de TI. Ou seja, é a organização oficial dos utilizadores da ITIL, a qual objetiva compartilhar as melhores práticas atuais de Gerenciamento de Serviços em TI. O ITSMF implementa isto organizando conferências, publicando revistas e livros, realizando congressos, questionando as publicações da ITIL, entre outros, além de ter um importantíssimo papel no desenvolvimento e gerenciamento de treinamentos e certificações ITIL. Segundo ITSMF (2001, p. 31) desde a criação da ITIL, foram publicados aproximadamente quarenta livros relacionados a Gerenciamento de Serviços em TI. No período do ano 2000 a 2002 o OGC revisou e resumiu estas publicações em oito livros, sendo eles: Service Support (Suporte a Serviços) Service Delivery (Entrega de Serviços) Planning to Implement Service Management (Planejamento e Implementação de Gerenciamento de Serviços) Application Management (Gerenciamento de Aplicativos) Security Management (Gerenciamento de Segurança) ICT Infrastructure Management (Gerenciamento de Infra-

23 22 estruturas de TI e de Comunicações) Business Perpective (Perspectiva do Negócio) Software Asset Management (Gerenciamento dos Ativos de Software) Segundo (CAMURUGY, 2005) a ITIL traz algumas mudanças de paradigma, tais como: faz com que o negócio foque no valor e não no custo; faz pensar em toda a cadeia que envolve a prestação de serviços (end-to-end service) e não uma visão fragmentada; e internamente transfere o olhar para processos e pessoas e não apenas na tecnologia. SERVICE DESK SERVICE SUPPORT SERVICE DELIVERY Figura 2. Processos ITIL. (ITSMF, 2001, p33) A figura 2 mostra os processos do Gerenciamento de Serviços; estão separados de acordo com a necessidade de suporte ou entrega de serviço, tendo o Service Desk (Central de Serviço), o ponto único de entrada de chamados e uma função que permeia todos os processos, ou seja é a única função da ITIL. A ITIL envolve tantos os aspectos táticos e operacionais, onde no nível

24 23 tático (Entrega de Serviços) os gerentes devem compreender o modelo de gestão para saberem indicar o caminho a suas equipes. E o lado operacional (Suporte à Serviços) não fica de fora. Entre os profissionais mais experientes, é comum que muitas das melhores práticas ditadas pela ITIL já sejam executadas mesmo antes da sua implantação. Para quem está em início de carreira, o entendimento da ITIL gera uma visão integrada dos processos de TI e seu alinhamento com o negócio. (TI MASTER. 2007). O Gerenciamento de Serviços de TI é um conjunto formado por pessoas, processos e ferramentas que cooperam para assegurar a qualidade dos serviços de TI, com suporte a níveis de serviços acordados previamente com o cliente. Agrupando as atividades de TI em processos se torna mais fácil o controle das atividades, possibilitando a criação de métricas para acompanhamento da performance. Os processos devem ser bem definidos para buscar a eficiência e eficácia. Os processos que não são possíveis de monitorar através de indicadores não são viáveis, de nada vale se você não puder medir o processo. É necessário levar em conta que a maioria dos benefícios de um programa de Gerenciamento de Serviços pode levar um tempo para serem obtidos. Entretanto, há também benefícios em curto prazo. Segundo ESPILDORA (2004) e CA (2007) os principais benefícios para a empresa de implementar uma metodologia para o Gerenciamento de Serviços são: Melhor qualidade no serviço, com um suporte mais confiável; Segurança e confiança da continuidade dos serviços de TI, dando habilidade para restaurar os serviços quando houver necessidade; Visão mais clara da capacidade atual de TI; Fornecimento de informações gerenciais para acompanhamento de performance, possibilitando traçar melhorias; Equipe de TI mais motivada: entendo a carga de trabalho de TI é possível fazer a gestão de expectativas; Gestão mais eficiente da infra-estrutura e dos serviços prestados; Maior satisfação para os Clientes, entregando o serviço com

25 24 mais qualidade e rapidez; Em alguns casos redução de custos: a partir do controle maior e um melhor planejamento dos custos e processos internos é possível otimizar os custos operacionais; Maior agilidade e segurança para realizar as mudanças propostas pelo negócio; A comunicação se torna mais rápida e dirigida; Os processos são otimizados, consistentes e interligados. Com processos definidos e controlados é fácil implementar várias mudanças simultaneamente. A ITIL é um conjunto de documentos que são utilizados para ajudar a implementação de um framework para a Gestão de Serviços de TI (ITSM IT Service Management). Este framework define como é que a Gestão de Serviços é aplicada dentro da organização. Sendo um framework, é completamente adaptável para a aplicação em qualquer tipo de negócio ou organização que dependa de TI. A ITIL não define os processos a serem implantados na área de TI, não é uma metodologia para implementar processos de Gestão de Serviços de TI é um framework flexível que permite adaptar-se para ir ao encontro das necessidades específicas, demonstra as melhores práticas que podem ser utilizadas para esta definição. Tais práticas, por sua vez, podem ser adotadas do modo que melhor puder atender às necessidades de cada organização. Por isto, a ITIL pode ser empregada por áreas de TI que já possuam processos orientados ao Gerenciamento de Serviços de TI, orientando os às melhores práticas. A ITIL não contém mapas detalhados dos processos, a ITIL fornece a fundação e informação para construir e melhorar os processos; A ITIL não fornece instruções de trabalho, só a organização sabe como se trabalha seguindo as melhores práticas fornecidas pela ITIL.

26 Central de Serviços (Service Desk) A Central de Serviços, também conhecida em inglês como Service- Desk, é uma função dentro da TI que tem como objetivo ser o ponto único de contato entre os usuários / clientes e o departamento de TI. (OGCb, 2001, p. 14). A proposta sugerida é separar dentro das operações de TI quem faz parte do suporte aos usuários de quem vai realizar atividades de resolução de problemas e desenvolvimento. Ter uma área específica para o suporte traz vantagens para os usuários, propiciando um suporte com maior agilidade e qualidade, e para a equipe de TI mais eficiência, pois o técnico especialista acaba não sendo mais interrompido pelas chamadas diretas dos usuários. Não há nada mais aborrecedor do que você ligar para um número de suporte e passar por várias pessoas e departamentos para poder resolver o seu problema (OGCa, 2001, p. 27). Com a Central de Serviços haverá pessoas focadas em resolver as solicitações dos usuários, evitando colocar os usuários diretos com a equipe de desenvolvimento. A Central de Serviços é uma evolução do conceito do Help Desk. Um Help Desk tradicionalmente atende problemas de hardware e ajuda a softwares básicos, já a Central de Serviços assume todas as solicitações dos usuários relacionadas a qualquer serviço prestado pela a área de TI. A Central de Serviços não é um processo dentro da ITIL é uma função. O Gerenciamento de Serviços de TI está criado em torno da entrega de níveis de serviços estabelecidos aos usuários finais. Segundo (OGCa, 2001, p. 48) os objetivos da Central de Serviço são: fornecer um único ponto de contato com o cliente; facilitar a restauração operacional do serviço no mínimo impacto para o negócio do cliente dentro dos níveis de serviços acordados e prioridades ao negócio. Por exemplo, em uma empresa X (figura 3) do estado de Minas Gerais, que possue clientes da região, clientes do Brasil e internacionais, uma Central de Serviços funciona como ponto único de contato.

27 26 Figura 3. Exemplo Central de Serviços em uma empresa X. (Empresa X, 2006) A figura 3 mostra uma Central de Serviços com várias posições de atendimento. A empresa X situada no estado de Minas Gerais funciona 24 horas e 7 dias por semana. A infra-estrutura da Central de Serviços possui três camadas diferentes: Nível 1: Suporte por telefone e monitoração de sistemas. O nível 1 responde todas as chamadas relatadas para o suporte de TI e Telecom. A ligação deverá ser respondida por um técnico que tentará monitorar o incidente com o usuário, e se o cliente da empresa X permitir, a solução do incidente através do acesso remoto no computador do usuário. Se o incidente não for resolvido durante a ligação, o técnico deverá encaminhar o incidente para o nível 2 de suporte. O nível 1 também monitora a infra-estrutura e equipamentos de TI, tais como: fornecimento de água, energia, ar condicionado, luz e os sistemas de TI, que deverão ser baseados em procedimentos para responder aos eventos do nível 1 podendo então a Central de serviços chamar o responsável pelo sistema alarmante. A solução pode ser encontrada internamente, por parte da equipe de TI do cliente que contrata os serviços, ou até mesmo por um fornecedor contratado pela Empresa ou pelo cliente. Nível 2: Suporte OnSite (Suporte Local)

28 27 O nível 2 é solicitado pelo nível 1 para solução de incidentes no local de trabalho do cliente. O técnico deverá então verificar o computador do usuário e tentar resolver seu incidente, se a solução é relatado por algum incidente ou defeito de hardware, o computador deverá ser substituído e deverá ser restaurada a operação normal de todos os sistemas. Nível 3: Suporte especializado em solução de incidente. O nível 3 é composto por vários técnicos especializados nas áreas de servidores, telecomunicações, intra-estrutura, cabeamento, manutenção de aplicações, banco de dados, rede e controle de acesso Central de Serviço Centralizada Figura 4. Tipo de Central de Serviço Centralizado. (OGCa, p. 39) A figura 4 mostra o processo de contato entre o cliente e a Central de Serviços, por exemplo, vários clientes podem ligar na Central de Serviço e informar

29 28 sobre seus problemas, exemplificando, um erro de acesso a uma determinada aplicação, a Central de Serviço por sua vez, através de um software de conexão remota, conecta na máquina do usuário, identifica o incidente, em seguida é registrado e resolvido, ou repassado para um outro nível de solução de incidentes, que poderia ser o grupo de suporte a aplicações, ou um grupo de especialistas Central de Serviço Virtual Figura 5. Tipo de Central de Serviço Virtual. (OGCa, p. 40) A figura 5 mostra um exemplo de Central de Serviço Virtual, que pode ser situada e acessada em qualquer lugar do mundo. Se uma empresa possua várias localizações, os seus principais benefícios são: redução de custos operacionais, um escopo para uma avaliação de administração consolidada e uma melhor utilização dos recursos disponíveis. Porém, a primeira restrição para a Central de Serviço Virtual é a necessidade da presença de um especialista local. (OGCa, p. 39).

30 29 Na empresa X, tem-se como exemplo, a centralização da Central de Serviço no estado de Minas Gerais, assim qualquer problema relacionado a software, através um software de conexão remota, a Central de Serviço começa a atuar sobre o incidente Central de Serviço On Site (Local) Figura 6. Tipo de Central de Serviço Local. (OGCa, p. 38) Na empresa X, a figura 6 exemplifica o processo de contato do cliente com a Central de Serviço. Por exemplo, vários clientes podem ligar na Central de Serviço informando sobre um incidente de hardware, no entanto o cliente identifica o incidente, registra e encaminha para um outro grupo solucionador que fica responsável de localizar o usuário e resolver seu incidente trocando ou concertando o hardware. A Central de Serviços é responsável por registrar todos os incidentes e controlá-los. A Central de serviços pode usar diferentes origens para registrar os incidentes, como por exemplo: Telefone, , Internet, Fax ou Visita Pessoal. Sendo um ponto único de contato para o Serviço em TI, a Central de Serviço deve ter um vínculo com todos os processos dentro da ITIL. Com alguns processos este vínculo é mais claro que com outros. A Central de Serviços é, de fato, um aspecto operacional importante

31 30 do processo do Gerenciamento de Incidentes. A Central de Serviços registra e controla os incidentes (OGCa, 2001, p. 13). Os incidentes podem ser relacionados aos Itens de Configuração. Se este vínculo for suportado por um software, há condições de futuramente fazer todo o rastreamento de incidentes ocasionado com determinado equipamento na infraestrutura (OGCa, p. 122). Isto também permitirá a equipe da Central de Serviços resolver rapidamente os incidentes buscando soluções relacionada ao Item de Configuração ou ao problema relacionado. A implementação de uma Central de Serviços poderá trazer vários benefícios para a TI e o negócio: Aumento de acessibilidade: ponto único de contato, suporte sempre disponível; Produtividade: a equipe de 2º. nível não é interrompido por chamadas de usuários; Redução de impacto: rapidez na restauração dos serviços; Disponibilidade do atendimento; Percepção de qualidade e satisfação dos clientes; Melhor trabalho em equipe; Melhor comunicação: a equipe da Central de Serviços terá habilidades para o relacionamento com o usuário, e será focada em dar o feedback de suas solicitações; Indicadores para gestão e suporte à decisão. Às vezes Central de Serviços faz algumas mudanças pequenas e tem um vínculo com o Gerenciamento de Mudanças e o Gerenciamento de Liberações.

32 Suporte de Serviço (Service Support) Gerenciamento de Incidentes (Incident Management) Um Gerenciamento de Serviços de TI está orientado a entrega de níveis de serviços com qualidade e com a rapidez que o negócio exige, para isto é necessário ter um processo de tratamento de incidentes eficaz e eficiente, capaz de monitorar os níveis de serviços, escalando os incidentes quando necessário. Este é um dos processos mais reativos, pois entrará em atuação a partir de incidente levantado por usuários ou ferramentas de monitoramento. Entretanto, este processo é vital para manter a agilidade dos serviços de TI. É importante considerar também que as informações dos incidentes levantadas neste processo serão de grande importância para o processo de Gerenciamento de Problemas. O processo de Gerenciamento de Incidentes tem como missão restaurar o serviço normal o mais rápido possível com o mínimo de interrupção, minimizando os impactos negativos nas áreas de Negócio (OGCa, p. 71). Como por exemplo, na empresa X, onde possuem vários servidores de Internet, e seus clientes ficam o tempo todo buscando informações e repassando para seus clientes. Se estes servidores pararem a Central de Serviço é responsável para solucionar o incidente. O Nível 1 identifica e registra o incidente, logo em seguida encaminha a solicitação para o Nível 3 (descrito no exemplo da figura 3), grupo de especialistas, que por sua vez, detecta e grava o incidente, classifica e inicia o suporte, durante o suporte é investigado e diagnosticado, depois de identificado é resolvido e recuperado, em seguida o incidente é fechado e monitorado.

33 32 Figura 7. Progresso do Incidente. (Empresa X, 2006) A figura 7 mostra um evento que conduz a um contato com o NOC (Network Operation Center, nome dado a Central de Serviço da Empresa X), se torna parte do processo de gestão de incidente. Os contatos originam-se de múltiplas fontes. Os clientes afetados são os contatos mais comuns, mas fornecedores, alarmes ou outros processos geridos por TI ou Telecom também podem reportar incidentes. Os contatos podem ser reportados via , telefone, alarmes ou constatação física através de visitas da equipe técnica à operação. Todos os incidentes relativos ao processo de gestão de incidente originam-se de contatos, mas nem todos os contatos resultam em novos incidentes. Quando o NOC recebe um contato, ele cria um novo incidente para documentar este evento ou atualiza um incidente existente. O NOC é responsável, inicialmente, por executar com sucesso a gestão de incidente. Por isso, o NOC herda os objetivos da

34 33 gestão de incidente: resolução de incidentes rápida e eficientemente. Entretanto, estes objetivos nem sempre podem ser atendidos. Às vezes, o NOC confia nos seus parceiros de escalação para a resolução, mas ainda é o responsável pela execução do processo. Para garantir que isto aconteça, o NOC controla a performance do parceiro e empreende a ação apropriada para assegurar que os incidentes sejam resolvidos dentro do período adequado. O resultado desejado do processo de gestão de incidente é a resolução definitiva do incidente. Em alguns casos, o incidente é causado por erros dentro da infra-estrutura de TI e / ou Telecom. Nesses casos, uma solução temporária é desenvolvida para restaurar o ambiente à produtividade. Nenhum ambiente pode tolerar soluções temporárias e ter níveis de serviço satisfatórios. Uma resolução definitiva, através da identificação da causa raiz do incidente, deve ser encontrada e implementada para prevenir a repetição do incidente. Esta resolução definitiva muitas vezes necessita de modificação na infra-estrutura de TI e/ou Telecom. A modificação de determinado IC (Item de Configuração) ou grupo de itens de configuração, quando identificado, deve ser implementada. Desta forma, a repetição do incidente é eliminada definitivamente. Quando o incidente não é resolvido e uma solução temporária é desenvolvida, o incidente é classificado como erro conhecido. Os erros conhecidos não devem ser tolerados indefinidamente. A resolução de erros conhecidos normalmente necessita de uma modificação na infraestrutura de TI e/ou Telecom. Esta modificação na infra-estrutura de TI e/ou Telecom é feita através dos processos de gestão de mudança e gestão de versões, geridos pelo processo de gestão de problema Gerenciamento de Problemas (Problem Management) A maioria dos departamentos de TI tem como tarefa diária apagar incêndios. O grande volume de chamados com erros em sistemas, mau funcionamento dos componentes de hardware acaba criando um gargalo para a equipe de suporte. O dia-a-dia corrido da equipe acaba fazendo com que os problemas não sejam resolvidos definitivamente, utilizando apenas soluções não permanentes para contornar a pressão dos usuários, é como se colocasse a poeira

35 34 em baixo do tapete. O problema da qualidade da solução faz com que o incidente volte acontecer, novamente ocupando o tempo da equipe de suporte para resolver o incidente. O que acaba acontecendo é que a equipe de suporte quase nunca resolve o incidente de forma definitiva devido à falta de tempo. Uma forma de reduzir a quantidade de incidentes é evitando a sua recorrência. Através do processo de Gerenciamento de Incidentes os problemas com causas não identificadas serão analisados e corrigidas para que não voltem a repetir. Este processo terá outra preocupação: registrar todos os Erros Conhecidos e Soluções de Contorno, pois com isto será possível fazer uma melhor gestão do conhecimento, fazendo com que a maioria dos incidentes sejam concluídos no 1º. Nível de suporte. Dependendo do ramo de negócio, algumas empresas conseguem fazer com que 80% dos incidentes sejam resolvidos diretamente no 1º. Nível através do uso de uma Base de Conhecimento. É importante o Processo de Gerenciamento de Problemas vir acompanhado do Gerenciamento de Mudanças, fazendo com que a correção dos erros sejam previamente analisadas em relação aos riscos, pois muitas vezes a correção de um incidente acaba gerando mais incidentes e criando impacto para os usuários. Este processo tem como missão minimizar a interrupção nos serviços de TI através da organização dos recursos para solucionar problemas de acordo com as necessidades de negócio, prevenindo a recorrência dos mesmos e registrando informações que melhore a maneira pela qual a organização de TI trata os problemas, resultando em níveis mais altos de disponibilidade e produtividade. (OGCa, 2001, p. 95). O processo é focado em encontrar relacionamentos entre os incidentes, problemas e erros conhecidos. A atividade chave para estas 3 áreas é compreender a "análise da causa raiz". O princípio básico está em começar com muitas possibilidades e ir estreitando até encontrar a causa raiz final.

36 35 Figura 8. Progresso do Controle do Problema. (OGC, p. 101) A ocorrência de alguns incidentes são inevitáveis, muitos outros incidentes são causados por erros de alguém da organização, isso aumenta conforme a complexidade dos serviços de TI. A figura 8 mostra as atividades do processo de controle de problemas, sendo um controle de problema reativo o processo é voltado em identificar a causa raiz do problema e prevenir futuras ocorrências, sendo definido em três fases: identificação e registro do problema, classificação do problema em termos de impacto para o negócio, investigação e diagnose do problema, gerando assim um pedido de mudança e possível resolução e fechamento do problema. Assim quando a causa raiz é identificada é iniciado um novo processo de controle do erro, onde o controle do erro cobre os processos envolvidos na correção bem sucedida de erros conhecidos. Na empresa X, o Gerenciamento de Problemas é tratado por uma equipe especializada em TI e Telecom, na qual é responsável pela administração do ambiente. Quando um incidente acontece várias vezes, como, por exemplo, um PABX (Private Automatic Branch Exchange - Troca automática de ramais privados) que durante o dia fica indisponível várias vezes de efetuar ligações, é considerado

37 36 um problema. No entanto o problema é identificado e monitorado, após sua classificação o problema é investigado e diagnosticado para encontrar a sua causa raiz. Depois de identificado a causa raiz, um pedido de mudança é solicitado e em seguida a solução e fechamento do problema junto com o cliente. Figura 9. Atividades da fase Controle do Problema. (Empresa X, 2006)

38 37 A figura 9 exemplifica as atividades da fase de Controle do Problema: Primeiro é identificar o problema, onde problemas não são apenas os incidentes, eles podem ser identificados por qualquer pessoa na empresa. As principais causas do problema podem ser relacionadas a problemas operacionais, ao hardware ou software, a rede ou alguma mudança realizada, sem analisar os impactos no ambiente de TI. Segundo é a verificação das informações onde são avaliadas as informações disponibilizadas pelos clientes, todas as informações são coletadas nesta atividade devem ser registradas, pois elas poderão ser utilizadas na investigação da solução definitiva. O objetivo é evitar que os mesmos questionamentos sejam realizados mais de uma vez. Terceiro é o Registro do Problema, onde o problema é registrado, sua importância permite a reconstituição do problema, o treinamento da equipe e a análise de tendência de ocorrência de problemas. Quarto a classificação do problema é fundamental para a metodologia de Gerenciamento de Problemas, pois permitem definir, de forma precisa, a velocidade e a eficiência na qual o problema será tratado. Quinto, onde é determinada a causa raiz do problema identificado Gerenciamento de Mudanças (Change Management) Como já visto anteriormente a área de TI tem se tornado crítica para as operações do negócio em virtude das dependências que o negócio tem sobre a TI para continuar funcionando. Cada vez mais os usuários exigem níveis de serviços mais altos para alcançar os objetivos do negócio. E percebemos ainda que a área de TI está em constante mudança para atender a demanda da evolução do cenário de negócios, realizando implementações nos sistemas, implementando mais capacidade para os serviços, criando novas políticas de segurança, entre outras. É sabido também que a maioria dos problemas relacionados com a qualidade dos serviços normalmente está relacionada a alguma mudança já realizada anteriormente. Mudanças mal feitas, sem planejamento e testes adequados podem resultar em mais problemas, muitas vezes desastrosos, trazendo prejuízos ao negócio. Vários problemas de indisponibilidade dos serviços está relacionado a uma falha de configuração do operador. Como estamos tão dependentes dos serviços de TI, não podemos mais aceitar falhas brutais nas

39 38 mudanças implementadas. Através do processo de Gerenciamento de Mudanças todas as implementações e alterações na infra-estrutura de TI serão analisadas e planejadas para que se tenha o menor risco e impacto (OGCa, 2001, p. 165). Segundo OGCa (2001, p. 170) o conceito básico do processo de Gerenciamento de Mudança está mais relacionado a processos gerenciais do que técnico. O processo de Gerenciamento de Mudanças será descrito com mais detalhes no Capítulo 3. Na empresa X, o Gerenciamento de Mudança, acontece da seguinte forma: O pedido de mudança é solicitado através do preenchimento de um documento padronizado na empresa, o documento deve ser encaminhado até o terceiro dia útil da semana para que o Gerente das Mudanças conhecido como Change Manager, filtrem os pedidos conforme sua prioridade, o pedido de mudança é levado para um Comitê, onde participam especialistas de suporte e a gerência de TI, que por sua vez discutem, se aprovam ou rejeitam o pedido de mudança. Se o pedido for aprovado, o Change Manager coordena a implementação da mudança, e após a sua implantação a mudança é revisada e fechada. Se o pedido for reprovado um novo estudo será analisado, em seguida o pedido é novamente encaminhado para o comitê. Nem toda solicitação de mudança é encaminhada para o Comitê, por exemplo, mudanças rotineiras que são consideradas alterações diárias do ambiente são executadas, porém documentadas. Maiores informações serão detalhadas no capítulo 3, Gerenciamento de Mudanças Gerenciamento de Liberação (Release Management) Com o aumento da complexidade dos sistemas e a maior necessidade das organizações de TI em fornecer um ambiente estável, a liberação de um novo software ou hardware dentro do negócio precisa ser controlada com mais atenção. Este processo dentro da ITIL se preocupa em fornecer um meio estruturado para o Gerenciamento de Liberação na infra-estrutura a partir do planejamento da liberação (release) até a instalação de fato. Os relacionamentos com o Gerenciamento de Mudanças e Configuração são chaves para este processo,

40 39 os três juntos estão intimamente ligados. O Gerenciamento de Liberação fornece um gerenciamento físico de softwares e hardwares. Informações sobre os componentes de hardware e software da TI e seus relacionamentos com outros são armazenados no CMDB Configuration Management Data Base (Banco de Dados do Gerenciamento da Configuração). O Gerenciamento de Liberação gerencia mudanças planejadas e aplicadas a software e hardware na infra-estrutura de TI (OGCa, 2001, p. 203). O Gerenciamento de Liberação é o processo que protege o ambiente de produção. A proteção vem em forma de procedimentos formais ou testes extensivos relacionados a mudanças de software ou hardware que estão sendo propostas dentro do ambiente de produção. (OGCa, 2001, p. 203). Antes do Gerenciamento de Liberação Implementação do Gerenciamento de Liberação Após o Gerenciamento de Liberação Alto risco a vírus Incidentes/Problemas devido a plano de liberação de software fraco Aumento na carga de trabalho com múltiplas versões em produção Perda dos softwares originais que foram comprados Redução do risco a vírus Redução de Incidentes / Problemas devido a liberações de softwares fracas Melhor aproveitamento dos recursos (Equipe de TI e software e hardware) Figura 10. Procedimento Gerenciamento de Liberações. (Empresa X, 2006) A figura 10 mostra algumas das situações básicas antes e depois que envolvem o processo de Gerenciamento de Liberação. O processo começa com o planejamento de uma nova liberação, seja ela um software ou hardware e termina com uma liberação documentada, armazenada com segurança, com o menor impacto possível nas atividades do dia-a-dia da organização. Na empresa X toda a implantação ou alteração de um novo software é homologada e testada antes em um ambiente de teste, após o aceite da homologação é realizado o pedido de mudança, para que seja executado pela equipe especialista.

41 Gerenciamento da Configuração (Configuration Management) Através do armazenamento e gerenciamento de dados relacionados à infra-estrutura de TI, o processo de Gerenciamento da Configuração dá a organização de TI um controle maior sobre todos os ativos de TI. Quanto mais dependentes dos sistemas de TI as organizações são, mais importante se torna o Gerenciamento da Configuração. (OGCa, 2001, p. 121). E, entretanto, necessário manter um registro de todos IC s (Ativos de TI) dentro da infra-estrutura de TI. O Gerenciamento da Configuração tem como objetivo fornecer um modelo lógico da infra-estrutura de TI, identificando, controlando, mantendo e verificando versões de todos os IC s. O processo de Gerenciamento da Configuração quase poderia ser considerado um processo pivô para todos os outros (especialmente para os de Suporte a Serviços). O Gerenciamento da Configuração é considerado o processo central e que fornece suporte a outros processos da ITIL fornecendo informação sobre a infra-estrutura de TI. Segundo OGCa (2001, p. 124) nos dias de hoje as grandes e complexas infra-estruturas de TI, requerem Gerenciamento de Configuração para as ferramentas de suporte pelo qual incluem o CMDB, onde a gestão de configurações deve ter os seguintes objetivos: Contabilizar todos os recursos de TI e configurações na empresa e seus serviços. Fornecer informações precisas sobre configurações e sua documentação para suportar todos os outros processos de Service Management. Verificar os registros de configuração contra a infra-estrutura e corrigir quaisquer exceções. Ao alcançarem estes objetivos, as empresas poderão beneficiar de forma significativa em termos de controle, integração e apoio de decisões: Controlar significa verificar e corrigir os registros de configuração mostrando um maior nível de controle sobre a sua infra-estrutura. Por exemplo, ao controlar as versões dos itens de configuração, reduz a complexidade do seu

42 41 ambiente, reduzindo os custos de suporte. Os itens que desaparecem ou aparecem sem terem sido pagos serão notados, ajudando-o a controlar o ativo e evitar questões jurídicas, exercendo assim um maior controle sobre o ambiente. Integração significa quando processos como Gestão de Incidentes, Gestão de Problemas, Gestão de Mudanças e Gestão de Liberações são baseados num registro atual da sua configuração, podem ser integrados, reduzindo erros e custos administrativos. Por exemplo, pode se integrar os processos de Gestão de Incidentes e Gestão de Mudanças de duas formas: quando a resolução de um incidente requer uma alteração, a aplicação de gestão de incidentes pode criar automaticamente esse pedido de alteração. Uma aplicação de Gestão de Incidentes ou Problemas pode utilizar um modelo de serviços para identificar alterações anteriores que possam ter causado uma falha. A integração de todos os processos TI relacionados com a configuração pode reduzir o número de pessoal necessário para administrar o seu ambiente, permitindo poupar dinheiro. Apoio de decisões significa que, os gestores de TI beneficiam de fato de terem estas informações precisas de configuração planejadas para os seus processos de gestão de serviços. A tomada de decisão é, ou, torna se mais fácil se posuir dados completos e precisos, o que resulta em melhores estimativas de desempenho e recursos. Poderá comprometer-se com níveis de serviço com maior confiança e a sua gestão de risco irão melhorar, reduzindo tempos de indisponibilidades não planejados. Figura 11. Procedimento Gerenciamento de Configurações. (Empresa X, 2006).

43 42 A figura 11 mostra que o processo de Gerenciamento da Configuração, quase poderia ser considerado um processo pivô para todos os outros (especialmente para o Suporte a Serviços). O Gerenciamento da Configuração é considerado o processo central e que fornece suporte a outros processos da ITIL fornecendo informação sobre a infra-estrutura de TI. A maior entrada no processo vem do Gerenciamento de Mudanças, requisitando informações sobre itens que serão afetados ou reportando o status dos itens mudados. O processo inicia com o projeto, população e implementação do CMDB Configuration Management Database (Banco de Dados do Gerenciamento da Configuração). É responsabilidade do Gerenciamento da Configuração manter o CMDB. A população do CMDB pode ser cara e um exercício prolongado dependendo do escopo da infra-estrutura de TI que está sendo gerenciado e do nível de detalhes sobre cada item requisitado (ferramentas de auditoria automática podem ajudar em grande parte aqui). As saídas do processo são relatórios para o gerenciamento de TI e também a constante disponibilidade de informação que podem ser fornecidas a partir do CMDB a outros processos. Na empresa X, toda a documentação é registrada e gravada em um sistema através de um banco de dados, contendo todas as características de software e hardware dos equipamentos. O CMDB se relaciona entre todos os componentes do sistema, incluindo Incidentes, Problemas, Erros Conhecidos, Mudanças e Liberações. O CMDB também é usado para armazenar e controlar os detalhes dos usuários de TI. 2.3 Entrega de Serviço (Service Delivery) Gerenciamento do Nível de Serviço (Service Level Management) O Processo de Gerenciamento de Níveis de Serviço gerencia o nível dos serviços prestados pela equipe de TI, ou seja, é o acordo feito entre o departamento de TI e os clientes, com o objetivo de definir o tempo de resolução

44 43 para cada solicitação realizada pelos clientes e tempo para restabelecimento de cada indisponibilidade ocorrida na operação. Este acordo é chamado de Acordo de Nível de Serviço Service Level Agreements (SLA). (FRY 2003, p. 21) diz que não se podem gerenciar expectativas, mas podem-se gerenciar realidades. Ou seja, é importante que os acordos sejam formalizados para eliminar qualquer confusão entre as partes. A ITIL recomenda que se formalize tais acordos, registrando-os em um SC Service Catalogue (Catalogo de Serviços). Caso a empresa não possua SLAs e SC, não existirá nenhum acordo de nível de serviço, causando um constante conflito entre a empresa contratada e seus clientes. Figura 12. Relação entre Cliente / Serviço com o Gerenciamento de Níveis de Serviço. (OGCb, p. 28) A figura 12 exemplifica a relação entre cliente / serviço e o Gerenciamento de Nível de Serviço da empresa X, ambos definem as características dos serviços e as responsabilidades de ambas as partes. Após a definição o processo é planejado, implementado, executado e controlado pelo Gerenciamento de Nível de Serviço.

45 44 Quando uma aplicação fica indisponível, ou um hardware fica danificado, a característica do SLA é garantir para o cliente o tempo que o problema será resolvido, no entanto a Central de Serviço terá um determinado tempo até a solução. Um dos elementos mais conhecidos no Gerenciamento do Nível de Serviço são os SLA s. Segundo OGCb (2001, p. 28) os SLA s permitem o departamento de TI e o cliente acordarem sobre quais serviços devem ser fornecidos, a disponibilidade necessária e seus custos. Estes níveis devem ser mensuráveis para ambos os lados poderem verificar se os níveis estão sendo atendidos. Outros elementos conhecidos no Gerenciamento de Nível de Serviço são: OLA - Operational Level Agreement (Acordo de Nível Operacional) e UC Underpining Contract (Contratos de Apoio). Segundo MAGALHÃES (2006) as diferenças entre SLA, OLA e UC são: O SLA é um acordo entre a área prestadora de serviços de T.I. e seus clientes, por exemplo, o departamento de TI da empresa X cria um SLA para atender as necessidades de correio eletrônico do departamento comercial da empresa X. Este acordo deve deixar claro quais serviços que estão sendo oferecidos, Serviços do SC, e o nível de cada serviço (horas de funcionamento, downtime, horário do suporte, etc...). Para prestar este serviço, o departamento de TI talvez precise contratar serviços de terceiros para prestar o serviço de correio eletrônico para seus clientes, o link, por exemplo, mesmo que isto seja transparente para o Departamento Comercial da empresa X. Neste caso um contrato formal deve ser estabelecido entre o provedor de serviços externos e o departamento de TI, no exemplo, o provedor do link e o departamento de TI da empresa X. A este contrato a ITIL dá o nome genérico de UC. No entanto, em algumas ocasiões para prover serviços para seus clientes o departamento de TI precisa de serviços prestados por outras áreas da empresa, mas que não são terceiros. Por exemplo, pode ser que o departamento de engenharia da empresa X seja o responsável pela manutenção elétrica de todos circuitos da companhia, incluindo os serviços de geração de energia em caso de

46 45 emergências (geradores a diesel). Neste caso, o departamento de TI para atender aos seus clientes vai depender do serviço que outra área da empresa presta a ele, e sem o qual o atendimento a seus clientes pode ser prejudicado. Como não faz o menor sentido um contrato formal entre dois departamentos da mesma empresa, já que são a mesma entidade jurídica, é firmado um acordo operacional entre as eles. Este acordo é o Acordo de Nível Operacional ou OLA. Para isto o SLA é um acordo entre o provedor interno de serviços de TI e as áreas clientes. O UC é o contrato entre o provedor interno de TI e fornecedores externos. O OLA é um acordo entre o provedor interno de serviços de TI e outra área interna fornecedora de serviços necessários à TI. Na criação de um SLA os níveis de serviço devem levar em conta o acordado nos SLAs e UCs. O Gerenciamento de Nível de Serviço é o processo que forma o vínculo entre o departamento de TI e os clientes. Para implementar este processo com sucesso é necessário que os outros processos da ITIL já tenham sido implementados. Segundo OGCb (2001, p.27) O foco principal deste processo é assegurar a qualidade dos Serviços em TI que são fornecidos, ao um custo aceitável ao negócio. O processo de Gerenciamento do Nível de Serviço gerencia a qualidade dos Serviços em TI entregue conforme os acordos firmados entre os usuários e o departamento de TI. O objetivo do Gerenciamento do Nível de Serviço é manter e melhorar a qualidade dos serviços através de um ciclo constante de acordos, monitoração, relatórios e melhoria dos níveis atuais de serviços. Ele é estrategicamente focado no negócio, mantendo o alinhamento entre o negócio e a TI Gerenciamento da Disponibilidade (Availability Management) As organizações estão se tornando cada vez mais dependentes sobre os serviços em TI, quando eles ficam indisponíveis, na maioria dos casos o negócio também para. Existe também um crescente aumento para 7 dias por semana, 24 horas por dia de disponibilidade dos serviços em TI. (OGCb, 2001, p. 211). Desta forma é vital para a organização de TI gerenciar e controlar a

47 46 disponibilidade dos serviços em TI. Isto é feito definindo - se os requisitos a partir dos negócios relacionados com a disponibilidade dos serviços de TI e depois os combinando com as possibilidades da organização de TI. O objetivo do Gerenciamento da Disponibilidade é conseguir um mapeamento claro dos requisitos do negócio relacionados com a disponibilidade dos Serviços em TI e otimizar a capacidade da infra-estrutura para alinhar a estas necessidades. (OGCb, 2001, p. 211) Uma entrada para isto é: Assegurar a mais alta disponibilidade possível dos serviços em TI para que o negócio consiga alcançar seus objetivos. (OGCb, 2001, p. 211). Figura 13. Processo de Gerenciamento de Disponibilidade. (OGCb, p. 219). A figura 13 exemplifica o escopo do Gerenciamento de disponibilidade cobrindo o desenho, implementação, medindo e gerenciando a disponibilidade dos Serviços de TI. Mostra também as entradas e saídas do processo, tendo como contribuição fundamental para o processo de administração de disponibilidade, são elas: para entrada: exigências de disponibilidade do negócio, uma avaliação de impacto no negócio, a disponibilidade ou confiança da infra-estrutura de TI, informações sobre as falhas dos serviços de TI, configuração e monitoramento dos dados que pertencem a cada Serviço de TI e acordos de níveis de serviços definidos para o serviço prestado, para saída: disponibilidade e recuperação dos Serviços de TI, prevenção para minimizar impactos, acordos e objetivos de disponibilidade,

48 47 relatórios de disponibilidade e plano para melhoria da disponibilidade. Na empresa X, através de um software de gerenciamento é responsável por gerenciar e controlar a disponibilidade dos Serviços prestados em TI para seus clientes, os equipamentos são monitorados e gerenciados 24 horas por dia, dependendo do negócio que foi vendido para o cliente, por exemplo, existem servidores de arquivos que são monitorados, e quando seu espaço em disco chega a um determinado limite, é gerado um alarme informando que há algo de errado e uma solução é necessária Gerenciamento da Capacidade (Capacity Management) Segundo OGCb (2001, p. 119) o processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capacidade da infra-estrutura de TI esteja alinhada com as necessidades do negócio. Segundo OGCb (2001, p. 121) o propósito principal do Gerenciamento da Capacidade é entender e manter os níveis de entrega de serviços requisitados a um custo aceitável. Através de investigação sobre as necessidades de capacidade técnicas e do negócio, este processo irá gerenciar a capacidade necessária na infraestrutura de TI para cumprir os requisitos do negócio. O plano de capacidade é o documento principal que descreve as necessidades previstas para o próximo período. O objetivo principal do Gerenciamento da Capacidade segundo OGCb (2001, p. 121) é entender os requisitos de capacidade do negócio e controlar entrega desta capacidade no presente e no futuro. O Gerenciamento da Capacidade é também responsável por entender a vantagens potenciais que as novas tecnologias podem trazer para a organização.

49 48 Figura 14. Processo de Gerenciamento de Capacidade. (OGCb, p. 124). A figura 14 mostra as entradas que são várias fontes de informações pertinentes ao processo que consiste em vários sub processos pelo qual há várias atividades, as saídas são usadas dentro de outras partes do processo, por outros processos do Gerenciamento de Serviço e por outras partes da organização. Na empresa X, o gerenciamento de capacidade é feito através de um software de monitoramento, por exemplo, um servidor gera alarmes informando memória muito alta, no entanto é identificado que é necessário adicionar mais memória no servidor, no entanto o Gerenciamento de Capacidade é responsável pela necessidade do recurso na empresa Gerenciamento da Continuidade dos Serviços em TI (Service Continuity Management) Ainda existem poucos gerentes que o vêem o ITSCM IT Service Continuity Management (Gerenciamento da Continuidade dos Serviços em TI) como uma luxúria para a qual se não se direciona nenhum recurso. Porém, cada vez mais desastres ocorrem freqüentemente. As causas de tais desastres são eventos como o incêndio, queda de raio, enchente, roubo, vandalismo, falta de energia ou ainda ataques terroristas. Um Plano de Continuidade para o Negócio poderia salvar muitas empresas que foram afetadas por uma série de problemas ou ainda seus próprios negócios. Os negócios estão tornando-se cada vez mais dependentes da TI, os

50 49 impactos da indisponibilidade dos Serviços em TI tem aumentado drasticamente. Cada vez que a disponibilidade ou desempenho de um serviço é reduzido, os usuários não podem continuar a trabalhar normalmente. Esta tendência continuará fazendo com que a dependência da TI continue aumentando as exigências dos usuários, gerentes e executivos. É por isto que é importante estimar o impacto sobre a perda dos serviços em TI e se faça um Plano de Continuidade que assegure que o negócio sempre poderá continuar suas operações. O objetivo do processo de ITSCM segundo OGCb (2001, p. 163) é suportar de forma geral o Gerenciamento da Continuidade de Negócio, assegurando que os requisitos técnicos da TI e facilidades de determinados serviços (incluindo sistemas computacionais, redes, aplicações, telecomunicações, suporte técnico e Central de Serviços) possam ser recuperados dentro de escalas de tempo requeridas e acordadas. Figura 15. Processo de Gerenciamento de Continuidade do Negócio. (OGCb, p. 171).

51 50 A figura 15 mostra o Processo de Gerenciamento de Continuidade do Negócio, que é dividido em quatro etapas: a primeira que é a fase de iniciação depende em até que ponto as instalações de contingência foram aplicadas dentro da organização, a segunda onde é feita análise de impacto, avaliação de riscos e a estratégia da continuidade do negócio, determinam como a organização sobreviverá a uma interrupção ou desastre na organização e seus custos envolvidos, a terceira etapa que é o processo de implementação, uma vez que a estratégia estiver de acordo com o ciclo de vida da Continuidade do Negócio, envolvendo se a TI a um nível detalhado, esta etapa implementa as medidas de redução de riscos, desenvolve os planos de recuperação, desenvolve procedimentos e empreende os testes iniciais, já na etapa quatro depois de implementado e planejados há uma necessidade de assegurar que o processo é mantido como sempre como parte do negócio, isto somente é alcançado com o gerenciamento operacional em educar e conscientizar os envolvidos treiná-los, rever regularmente os processos, estabelecer um programa de testes regularmente para assegurar os componentes críticos e obter a garantia da qualidade do Gerenciamento de Continuidade dos Serviços de TI. PSTN 0800 Figura 16. Interligação entre empresa. (Empresa X, 2006) A figura 16 exemplifica o processo de Continuidade do Negócio da Empresa X, onde tem - se a interligação das empresas através de um link dedicado, um em Minas Gerais e outro no estado de São Paulo, que também estão interligadas

52 51 por uma rede pública da empresa prestadora do serviço. A empresa fornece Serviços que opera 24 horas por dia e 7 dias por semana, inclusive pessoas treinadas trabalhando diariamente, caso venha acontecer algum desastre, o fluxo de ligações encaminhadas para a empresa X em Minas Gerais redirecionará todas as chamadas para o estado de São Paulo. Porém, com menos pessoas para o atendimento, mas garantindo a disponibilidade do serviço, assim acontece também em caso de algum problema na empresa situada no estado de São Paulo, que também possuem toda contingência pronta para o atendimento na região de Minas Gerais Gerenciamento Financeiro para Serviços em TI Segundo OGCb (2001, p. 59) os Serviços de TI são normalmente vistos como críticos no negócio ou organização. Nos últimos anos os negócios se tornaram mais dependentes da TI para realizar suas operações, conseqüentemente o número de usuários aumentou e também aumentou a quantidade de gastos em TI (orçamento de TI). Desta forma também os clientes das organizações de TI e os diretores perceberam que está se gastando muito dinheiro na área de TI. Ainda, leva-se em conta que estes investimentos precisam trazer um aumento da qualidade dos serviços prestados e ter um custo-efetivo maior. Por outro lado, organização de TI acha que está fazendo um bom trabalho, mas acha muito difícil explicar na linguagem do negócio os custos reais e benefícios dos serviços em TI fornecidos. Organizações (clientes e diretores) são relutantes a gastar dinheiro para melhorar os serviços de TI se eles não tiverem um número claro dos custos envolvidos e os benefícios que isto pode trazer para o negócio. O Gerenciamento Financeiro para Serviços em TI pode tornar os custos mais claros, criando um método de cobrança e dando aos clientes uma idéia sobre a relação qualidade / preço. Em outras palavras, o Gerenciamento Financeiro promove a execução dos Serviços em TI como se fosse uma operação do negócio. Segundo OGCb (2001, p. 61) o objetivo do processo de Gerenciamento Financeiro para os Serviços em TI para um departamento de TI interno deve ser: fornecer um custo-efetivo para os gastos aplicados nos ativos de TI e recursos usados para fornecer os Serviços em TI. Em um ambiente comercial,

53 52 podem haver premissas que irão refletir no lucro e ações de marketing da organização, mas para qualquer serviço em TI os objetivos deverão incluir: contabilização completa dos gastos em serviços de TI e atribuição destes custos aos serviços entregue aos clientes. Assistência às decisões da gerência sobre os investimentos, fornecendo cases de negócios para Mudanças nos Serviços de TI. O foco principal deste processo é o entendimento dos custos envolvidos na entrega de Serviços em TI (atribuindo os custos para cada Serviço em TI especifico e Clientes). Esta consciência dos custos melhora a qualidade de todas as decisões feitas em relação aos gastos de TI. A cobrança dos custos do cliente é opcional. (OGCb, 2001, p. 61). Figura 17. Processo de Gerenciamento Financeiro para Serviços em TI. (Empresa X, 2006). A figura 17 exemplifica o Processo Financeiro para Serviços em TI, que consiste de três sub-processos: Elaboração do Orçamento (obrigatório). A Elaboração do Orçamento é o processo de predizer e controlar os gastos em dinheiro dentro da organização e consiste de um ciclo de negociação periódico para criar orçamentos (normalmente anual) e monitoração diária dos orçamentos. A Elaboração do Orçamento assegura que os recursos em dinheiro necessários estão disponíveis para o fornecimento de serviços em TI e que durante o período do orçamento eles não serão extrapolados.